„Mit linux wär das nicht passiert“ des tages

Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen

Wenn ich heise glauben darf, erwischt es diesmal häufig „wordpress“. Tja, liebe webseitbetreiber, das ist eigentlich eine gute gelegenheit, mal ganz schnell eine aktuelle versjon aufzuspielen und sich ernsthafte gedanken über eine angemessene datensicherungsstrategie zu machen.

Unbestätigten gerüchten aus völlig uninformierten kreisen zufolge soll noch heute nachmittag der heise-onlein-kommentar linux-webserver sind ein sicherheitsalbtraum vom spezjalexperten „fab“ veröffentlicht werden. 😀

3 Antworten zu “„Mit linux wär das nicht passiert“ des tages

  1. Und ich wunderte mich schon warum ich heute Nacht massig Angriffe auf WordPress (wp-config.php) hatte, welches ich gar nicht einsetze 😀

    Und dieser Spezialexperten-Kommentar bei Heise hat ja wunderbar funktioniert. Zur Zeit sind da über 2200 Kommentare. LoL 😉

    • Ich habe angriffe auf diverse wordpress-plugins wie das veraltete tinthumb. Da laufen skriptchen, die einfach mal alles durchprobieren, und zwar überall — auch, wenn da gar kein wordpress läuft.

      WP ist eben ein biest mit nennenswerter security-geschichte, das von sehr vielen menschen selbstgehostet wird. Da lohnt der angriff. Wenn man zehntausend leuten ohne datensicherung jeweils 0,4 bitcoin rausleiern kann, sind das anderthalb milljonen øre. Davon betroffen dürfte nicht nur „arsch blogger“ sein, sondern auch so manches kleine bis mittelgroße unternehmen.

      • Jo. Ich habe gerade mal die neuesten 404er angeschaut und da sind rund 40 verschiedene Dateien dabei, die meisten im wp-content Ordner, aber auch im wp-admin Ordner, wobei die admin-ajax.php Datei am meisten aufgerufen wurde.

        Und. Das geht eigentlich das ganze Jahr über so, mal mehr mal weniger, nur heute Nacht war halt ein massiver Versuch – ob das nun wirklich damit zusammenhängt ist nur ne Vermutung die nahe lag. 😉

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.